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Тема: інформаційна та кібернетична (2) 
безпека військ 


Тема заняття: інформаційна та кібернетична безпека 
військ 


1. Інформаційний та кіберпростори, як сфера ведення 
війн сучасності та майбутнього. 


2. Загрози інформаційному та кіберсередовишу. Сутність 
та класифікація 
3. Основи захисту інформації та кіберзахисту ІТС (АСУВ). 


Самостійна робота: в НУОУ та за межами Вивчити та 
законспектувати основні положення Законів України «Про 
захист інформації в інформаційно - телекомунікаційних 
системах» із змінами від 2014 року та «Про основні 
засади забезпечення кібербезпеки України», 2017 року. 
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Кіберпростір і кібербезпека -- головні ознаки 0 


нової інформаційної цивілізації. 


- Процеси формування та розвитку 
сучасного інформаційного суспільства, 
факт створення якого офіційно визнали 
представники держав Великої вісімки в 
ході Окінавської зустрічі в липні 2000 року, 
базуються на синтезі двох технологій - 
інформаційної (комп'ютерної) і 
телекомунікаційної (ІТ). 

• Ці процеси пдпорядковуються двом 
простим, але дуже змістовним законам. 


Кіберпростір і кібербезпека -- головні ознаки (з) 


нової інформаційної цивілізації. 


Перший закон сформулював один із засновників корпорації 
Іпіе! Гордон Мур: Кількість транзисторів у процесорах 
збільшуватиметься вдвічі протягом кожних півтора року. 


Цей закон фактично пояснює виникнення нових, специфічних 
за формою і способами функціонування суб'єктів та об'єктів 
інформаційної інфраструктури, гарантоване зростання 
швидкості обчислень і обсягів оброблюваної інформації, а 
також формування на рубежі тисячоліть інформаційного 
простору -- глобального інформаційного середовища, яке в 
реальному масштабі часу забезпечує комплексну обробку 
відомостей про протиборчі сторони та їх навколишнє оточення з 
метою підтримання ухвалюваних рішень щодо створення 
оптимального задля досягнення поставлених 

цілей складу сил і засобів та їх ефективного застосування в різних 
умовах навколишньої обстановки. 


Кіберпростір і кібербезпека -- головні ознаки 0 


нової інформаційної цивілізації. 


Другий закон належить Роберту Меткалфу - 
винахідникові мережі інтернет: Цінність мережі 
перебуває у квадратичній залежності від кількості 
вузлів, що входять до її складу. 


Отже, цей закон констатує, що основу сучасного інформаційного 
суспільства становлять мережі різного функціонального 
призначення, сукупність і взаємозв'язок яких, власне, і 
створюють інформаційний та кіберпростори, а також новітні 
інформаційні та телекомунікаційні технології. 


Практична реалізація цих законів призвела до стрімкого 
розвитку та становлення інформаційного суспільства і 
відповідно всебічної інформатизації (автоматизації) 
управління збройною боротьбою. 


Реалізація ефективного управління 


Разом із тим вишезазначений стрімкий розвиток та масове 
впровадження досягнень електроніки і радіотехніки, криптолог!, 
обчислювальної техніки й інформатики, елементів штучного 
інтелекту, хмарних технологій, можливостей зберігання обробки 
та передачі великих масивів даних та інформації (Від Оаїа), 
сучасних інформаційних, кібер- та інших високих технологій тощо 


призвели не тільки до формування потужних АСУВ та ЗБ, але (як 


наслідок), і до нового спектра ризиків і загроз у сфері 


національної безпеки й оборони держав, які реалізуються у 
кіберпросторі та (або) через кіберпростір, що у свою чергу, 
вимагає організації та розвитку ефективних систем захисту та 


протидії. 


Але всебічна інформатизація військ дозволяє кількість компенсувати 
якістю - високою ефективністю управління збройною боротьбою та 
професійним використанням військ. 


Реалізація ефективного управління (з) 


Т.Ч. СЬОГОДНІ (КРІМ НАДСУЧАСНИХ ОВТ) особливе значення має не 


тільки перевага над супротивником у кіберп росторі (у зборі, 
обробці, аналізі, визначенні замислу, формулюванні рішення 
й передачі інформації споживачам та здійсненні ефективного 
управління і впливів у реальному масштабі часу) алеї 
спроможність захистити свої ресурси від потужних 
системних) інформаційних та кібервпливів ьом 


середовищ!. 


кіберпростір - простір, сформований інформаційно- 
телекомунікаційними системами, в якому відбуваються 
процеси перетворення (створення, зберігання, обміну, обробки та 
знищення) інформації, поданої у вигляді електронних 
комп'ютерних даних, а також процеси управління збройною 
боротьбою в єдиних часових та просторових рамках 


Існуючі визначення Кіберпростору 


. середовище (віртуальний простір), яке надає 
можливості для здійснення комунікацій та/або 
реалізації суспільних відносин, утворене в результаті 
функціонування сумісних (з'єднаних) комунікаційних 
систем та забезпечення електронних комунікацій з 
використанням мережі Інтернет та/або інших 
глобальних мереж передачі даних;; 

• об'єкти інформаційної інфраструктури що керуються 
інформаційними (автоматизованими) системами управління 
та інформації, що в них циркулює; 

• середовище, утворене організованою сукупністю 
інформаційних процесів на основі взаємопоєднаних за 
єдиними принципами та правилами інформаційних, 
телекомунікаційних та інформаційно-телекомунікаційних 
систем. 


УПРАВЛІННЯУ КІБЕРПРОСТОРІ 


УПРАВЛІННЯ - основний вид діяльності ВОУ (штабу). 
управління військами - безперервний процес 
перетворення інформації стану в командну інформацію. 
ій правління є Інформа 


Загальна характеристика інформації 


Інформація - одне із загальних понять, пов'язаних з матерією. 

Сам термін походить від лат. іпіогтаїїо ( роз'яснення, викладення) і 
тому розуміється як визначення відомостей про оточуючий світ та 
процеси, що в ньому відбуваються, які сприймаються людиною або 
спеціальним пристроєм. 

Інформація існує в будь-якому матеріальному об'єкті у вигляді 
різноманіття його станів і передається (в просторі і часі) від 
об'єкту до об'єкту в процесі їх взаємодії. Це ствердження вкрай 
важливе для подальшого вивчення сутності інформаційного та 
кіберпросторів і відповідних процесів (заходів, впливів, дій тощо), 
що відбуваються в сучасній війні. 


У військовій галузі виділяють воєнну інформацію, як відомості 
воєнного характеру, а також процес їх передачі, отримання та захисту. 
Інформація охоплює дані, що використовуються у практичній роботі 
командирів та штабів (органів управління) в процесі управління 
військами (силами) в мирний та воєнний час, а також органами 
державного керівництва при вирішенні воєнних питань. 


Реалізація ефективного управління О 


Відповідно в сучасних умовах ведення війни 
ефективне функціонування органу управління 
потребує вирішення, трьох основних питань: 


-організації взаємодії посадових осіб, яка потребує обміну 
даними, тобто створення ефективних ІТС (АСУВ); 

- створення ефективної КСЗІ та Кіберзахисту у військах; 

- раціональної організації баз даних органу управління та 
доступу до них посадових осіб; організації раціонального 
використання периферійних пристроїв – принтерів, 
сканерів та ін. 


Ці питання вирішуються всебічною автоматизацією 
процесів управління військами та створенням відповідних 
автоматизованих систем (АСУВ) та ситем захисту. 


1. Інформаційний та кіберпростори, як сфера 


ведения війн сучасності та майбутнього. 


- це зрозумілий результат впливу 
зовнішнього середовиша на конкретний ОВУ, який 
веде до появи у нього нових управлінчеських рішень. 

Інформація є основою процесу управління, а завдання 
органу управління полягає в її одержанні, обробці та 
передачі. Від рівня та якості вирішення цих завдань 
залежить ефективність управління. 

В цьому розумінні управління є сталим процесом 
перетворення інформації стану в командну інформацію. 

Розглядаючи інформацію, як продукт, що підлягає 
обробці, введемо наступні важливі для подальшого 
розгляду поняття інформаційного та кіберпростору, 
інформаційно-телекомунікаційних ситем, і відповідно, 
інформаційної та телекомунікаційної технології. 


Загальна характеристика інформаційного (15) 


простору 


Всі процеси, пов'язані з інформацією, відбуваються у 
конкретному оточуючому середовищі. Оточуюче середов., у 
якому відбуваються всі інформаційні процеси, можна 
назвати інформаційним простором. 


Загальноприйнятим є розуміння складових інформаційного 
простору. Ними є: 


-інформаційні ресурси, які упорядковані у вигляді банків даних; 
-засоби інформаційної взаємодії, або інформаційні технології; 
-інформаційна інфраструктура, яка утворюється інформаційними 


телекомунікаційними системами, що функціонують на основі 
загально визначених принципів. 


Загальна характеристика інформаційного 


простору 


Можна також відзначити, що інформаційний простір має 
своїм центром суб'єкт, який в процесі своєї діяльності 
створює інформацію, привласнює її, накопичує і передає. 
Таким суб'єктом може виступати людина або соціальна 
група, а також компанії, органи державного управління - всі, 
хто в ході здійснення діяльності використовують можливості 
сучасних інформаційних технологій. Але в будь-якому 
випадку інформаційний простір не може існувати без 
діяльності людини. 


Відносно військової галузі, під суб'єктом слід 
розуміти сукупність військових органів 
управління, систем розвідки та джерел 
інформації (особовий склад військ). 


Загальна характеристика кіберпростору (17) 


Розглядаючи сферу оборони (військовий аспект), 
визначимо, шо в свою чергу кіберпростір - це 
єдиний простір сформований глобальними ПС з 
інформаційного, комунікаційного, віртуального 
комп'ютерно-мережного і соціотехнічного просторів 
та об'єднаний системою зв'язків, в якому 
відбувається 
---генерування, зберігання, модифікація та 
передача інформації, 
---управління об'єктами (системами) та зброєю, 
---вплив на об'єкти (системи) протидіючої сторони, 
---захист власних об'єктів (систем) в існуючих 
фізичних полях та середовищах. 


Загальна характеристика кіберпростору 


З урахуванням зазначених характерних 
особливостей кіберпростору як сфери вчинення 
заздалегідь спланованих деструктивних дій на 
проникнення в ПС один одного, блокування або 
виведення з ладу найбільш уразливих елементів 
цих систем, дезорганізації оборонних АСУ 
протилежної сторони, систем управління її 
транспортом і енергетикою, економікою й 
фінансовою системою тощо (поряд із наземною, 
морською й повітряно-космічною сферами; і 
своєрідної сполученої ланки між такими поняттями, 
як інтернет і кібернетика, усе це, у свою чергу, дає 
змогу: 


Загальна характеристика кіберпростору 


е! виокремити в цьому просторі систему певних відношень 
між суб'єктами та об'єктами інформаційної й кібернетичної 
інфраструктури; 


“1 схарактеризувати злочини, втручання і загрози, пов'язані з 
особливостями існування та передавання інформації; 
„| визначитись із можливими його дійовими особами; 


“(1 розглядати кіберпростір із позицій власне 
віртуального і реального (електронного, 
комунікаційного, кібернетичного, інформаційного, 
особливого психологічного) тлумачення як додатковий 
вимір бойового простору, розрізняючи при цьому 
фізичний (інфраструктура, кабелі, роутери тощо), 
семантичний (дані) і синтаксичний (протоколи 
передавання даних) рівні тощо. 


Інформаційний та кіберпростори, як сфера 


ведения війн сучасності та майбутнього 


Т.Ч. Розвиток інформаційних і кібертехнологій та 
глобальна інформатизація призвели до того, що 
інформаційна та кіберсфери стали сферами, в яких та 
через які здійснюються різноманітні деструктивні 
впливи на усі сфери діяльності суспільства. 
Кіберпростір доповнив існуючі: сухопутний, морський, 
повітряний, космічний та став новою і першою штучно 
утвореною сферою конфліктів і можливих бойових ди. 
При цьому, за рахунок дій, які мають місце в ньому, 
відбувається зміна традиційних форм і способів ведення 
протиборства в усіх природніх просторах. 


Більше того, за поглядами провідних військових 
фахівців війна в Україні однозначно була 
спровокована у кіберпросторі. 


ЕВОЛЮЦІЯ КОНЦЕПЦІЙ ВЕДЕННЯ ВІЙНИ 


ВИСОКОТЕХНОЛОГІЧНІ ВІЙНИ 
Сучасні концепції ведення війн: "глобальної ОПЕРАЦІЇ: ОБ: 


бойової дії", “асиметричних бойових дій", ПОВІТРЯНО-КОСМІЧНІ, 
“мережецентрічних війн", "стратегічного паралічу", ІНФОРМАЦІЙНІ, " 
"паралельних війн”, “керованої війни", ПСИХОЛОГІЧНІ 
"керованого хаосу", "проксі-війни", "гібридної війни", КІБЕР-, 
"когнітивної війни", "кібервійни". ОПЕРАЦІЇ: КОГНІТИВНІ 
Основний принцип - функціонально-структурний а ЕЛЕКТРОННО-ВОГНЕВІ 
вплив на "критичні" складові, дистанційні та есте 2 аи 
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- використання високотехнолопчних систем ОВТ; 
- збільшення просторового розмаху дій | мобільності 
військ; 

- всебічні дії в єдиному бойовому просторі (наземний, 
морський, повітряний, космічний, когнітивний, 
фета, та ө 4. 


Рис. 1.1. Еволюція основних концепцій ведення війн 


Інформаційно - телекомунікаційна система (22) 


Інформаційно-телекомунікаційна система - 


організована та ієрархічно взаємопов'язана 
сукупність об'єктів інформаційної діяльності (в 
тому числі і розвідки) та ІТС суб'єктів 
інформатизації, яка використовується для 
надання інформаційних та інших послуг 
зацікавленим користувачам (споживачам) 
відповідно до законодавства. 


Мета ІТС (ЄАСУВ) - забезпечити реалізацію 
принципу управління Збройною боротьбою 
(інтеграція систем розвідки, АСУВ та 
управління зброєю в ЄАСУВ) 


ПРИКЛАД ГЛОБАЛЬНОЇ ІТС (ЕАСУВ) 


У КІБЕРПРОСТОРІ 
Ва | 2 2 АСУ ЦІМ 
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Закон про основні засади забезпечення 


кібербезпеки Украіни 


Кіберпростір - середовище існування та розповсюдження інформації, 
яке утворюється. 

Кіберінфраструктура - єдність інформаційно-телекомунікаційних 
систем, центрів накопичення, збереження обробки та розповсюдження 
інформації на машинних носіях, засобів захисту інформації, а також 
організаційних структур, що забезпечують їх функціонування. 
Кіберзброя - різновид інформаційної зброї, головним елементом якого є 
інформація та інформаційні технології, способи та засоби 
інформаційного впливу та захисту від нього, які призначені для ведення 
інформаційної боротьби у кіберпросторі. 

Кібератака - цілеспрямований вплив на елементи ІТС з метою 
порушення доступності, цілісності та конфіденційності інформації, 
перешкоджання роботі та виведенню з ладу ІТС або її окремих 
елементів, основна форма інформаційної боротьби в кіберпросторі. 
Кібербезпека - захищеність ІТС від навмисних та ненавмисних загроз їх 
функціонуванню. 

Кіберзахист - сукупність правових, організаційних, технічних та 
технологічних заходів щодо передбачення та нейтралізації загроз 
функціонуванню обектів кіберінфраструктури 


Загальна характеристика сучасних війн (25) 


Необхідними умовами успішності в сучасній війні 
(мережноцентрична війна), є: 


- перевага своїх систем розвідки перед системами розвідки 
противника, включаючи достовірність, своєчасність і точність 
(захищенність) добутої інформації; 

- перевага інформаційно-комунікаційних систем, що дозволяють 
в реальному масштабі часу отримувати, аналізувати 
(перетворювати, захищати) і передавати великі обсяги 
інформації різним споживачам, включаючи і централізовану і 
розподілену передачу, забезпечуючи систематичний і своєчасний 
обмін між суб'єктами системи включаючи різноманітний 
дескруктивний вплив на противника та управління зброєю; 

- всебічна підготовка особового складу, який експлуатує всі 
технологічні системи і програмні комплекси, що утворюють 
єдиний інформаційно - кібернетичний бойовий простір. 


Основні завдання і напрямки розвитку ЄАУВ військ 


Реалізація ефективного управління 


Таким чином функціонування ІТС (АСУВ) 
завжди пов'язана із всебічним забезпеченням 
перетворенням великого обсягу різноманітної 

інформації (даних), що сконцентровані в 

інформаційних потоках різного призначення 


Відповідно виникає суттєва проблема 
забезпечення безпеки (захисту) інформації на 
всіх етапах циклу управління (тобто 
інформаційного та кіберзахисту такої 
інформації від негативного впливу) 


2. ЗАГРОЗИ ІНФОРМАЦІЙНОМУ ТА КІБЕРСЕРЕДОВИЩУ. (7) 


СУТНІСТЬ ТА КЛАСИФІКАЦІЯ 


Аналізуючи умови функціонування військових органів 
управління, можна дійти висновку про те, шо забезпечення 
конфіденційності, цілісності та доступності інформації 
стає складною задачею внаслідок впливу на роботу органу 
управління різноманітних факторів з боку зовнішнього 
середовища. Ці впливи об'єднуються поняттям 


інформаційні та кіьерзагрозизагрози. 


Під інформаційними та кіберзагрозами будемо розуміти 
будь-які потенційно можливі несприятливі впливи на 
інформаційні та технічні ресурси, які ведуть до викрадення, 
зміни (модіфікації) або знищення інформації. Ці впливи 
можуть мати природне, технічне або антропогенне 
походження. У загальному сенсі загрози можуть бути 
розподілені на окремі групи. 


КЛАСИФІКАЦІЯ ІНФОРМАЦІЙНИХ ТА 


КІБЕРЗАГРОЗ (загальна схема) 


Класифікація інформаційних та 
кіберзагроз 


Навмисні 


Ненавмисні 


Активні Пасивні 


Способи нанесення збитку 
інформаційній безпеці у кіберпросторі 


пр а 


Навмисні або випадкові дії Безконтрольне виведення Протиправне ознайомлення з конфіден- 
співробітників, що призвели до конфіденційної інформаці ційною інформацією кола осіб за 
ознайомлення 3 конфіденційною за межі організації межами організації або осіб, які не 
інформацією осіб, які не мають або кола осіб, яким її було мають до неї доступу. Порушення 
до неї доступу довірено цілоснасті | доступності інформації 
Реалізується через передачу. Равлізується через візуально- Реалізується способами слівробітни- 
надання та пересилання олтичн, акустичні, електромаг- цтва, вивдування. підслуховування, 
повідомлень каналами НІТН!, матеріальні та інші канали спостерігання, викрадення, копіювання, 
їх лоширення знищення. підімкнення, перехоплення, 
фотографування, збору тощо 


Система загроз у сфері кібербезпеки 


Основні кіберзагрози у найважливіших сферах: 


-кіберзагрози у сфері державного управління та 
у сфері управління об'єктами з критичною 
інформаційною інфраструктурою; 

-кберзагрози в інформаційній безпеці; 

-загрози кібертероризму; 

-кіберзагрози в енергетичній сфері; 
-кіберзагрози у воєнній сфері. 


Система загроз у сфері кібербезпеки 


с) 


Потенційними джерелами виникнення та поширення к!берзагроз 
для визначених суб'єктів та об'єктів впливу є: 

• ЗМІ і спеціальні засоби, що мають інформаційно-пропагандистську 
спрямованість; 

• мережа Інтернет та спеціалізоване програмне забезпечення 
прискореного поширення відповідних впливів.; 

• спеціальні технічні пристрої та програмні засоби, що здатні 
модифікувати (порушувати цілісність) інформації, на основі якої 
приймаються стратегічні рішення; 

• засоби віртуальної реальності; 

• чутки; 

• засоби підпорогового психосемантичного впливу; 

• фізичні особи, що від природи наділені здатністю неусвідомленого 
кібервпливу на особистість, суспільство, державу, масову та 
індивідуальну свідомість; 

• релігійні та інші об'єднання громадян; 

• нові зразки зброї на нетрадиційних принципах дії (наприклад, 
генератори фізичних полів та випромінювань тощо). 


Загрози кібертероризму 


Тероризм (у перекл. з лат. (еггог - жах) - це спосіб 
досягнення політичних або інших цілей шляхом 
диверсій, шантажу життям заручників і нагнітання 
страху у суспільстві. 

Вперше терор як спосіб досягнення політичних цілей 
застосовано радикальними революціонерами під час 
Великої французької революції для здійснення репресій 
проти політичних опонентів. 

У Законі України "Про основні засади забезпечення 
кібербезпеки України" наведено наступне 
визначення "кібертероризм - терористична 
діяльність, що здійснюється у кіберпросторі 
або з його використанням". 


Кіберзагрози у военній сфері 


До них можна віднести такі кіберзагрози, як: 
-загроза поширення кіберзброї та технологій її 
виготовлення; 

-загроза, яка проявляється у недостатній ефективності 
існуючих структур і механізмів забезпечення міжнародної 
кібербезпеки та глобальної й регіональної стабільності; 
-загроза пов'язана з примусовим втягуванням держав в 
інформаційні війни та конфлікти, що призведуть до 
загострення протистояння в кіберпросторі між державами; 
-нарощування іншими державами угруповань кібервійськ та 
кіберозброєння, які порушують співвідношення й 
розстановку сил у світі, що склалося; 

-загроза прихованому управлінню військами та зброєю; 
-загрози зриву процесів управління між військово- 
політичним керівництвом держави та ЗСУ тощо 


КІБЕРЗАГРОЗИ (КІБЕРАТАКА) 


Основною загрозою об'єктам інформаційної 
інфраструктури - інформаційно-телекомунікаційним 
системам є кібератаки. 


Відповідно до Закону України "Про основні засади 
забезпечення кібербезпеки України" Кібератака - 


спрямовані (навмисні) дії в кіберпросторі, які здійснюються за допомогою 
засобів електронних комунікацій (включаючи інформаційно-комунікаційні 
технології, програмні, програмно-апаратні засоби, інші технічні та технологічні 
засоби і обладнання) та спрямовані на досягнення однієї або сукупності таких 
цілей: 

- порушення конфіденційності, цілісності, доступності електронних 
інформаційних ресурсів, що обробляються (передаються, зберігаються) в 
комунікаційних та/або технологічних системах, отримання несанкціонованого 
доступу до таких ресурсів; 

- порушення безпеки, сталого, надійного та штатного режиму функціонування 
комунікаційних та/або технологічних систем; 

- використання телекомунікаційної системи, її ресурсів та засобів електронних 
комунікацій для здійснення кібератак на інші об'єкти кіберзахисту. 


Сутність та класифікація інформаційних та кібератак (55) 


на ІТС та інформаційні ресурси військ. 


Розглянемо класифікацію інформаційних та кібератак за 
характеристиками захищеності інформації. Так, інформаційні та 
кібератаки можуть порушувати: 


Конфіденційність інформації - властивість інформації, яка полягає в 
тому, що інформація не може бути отримана неавторизованим 
користувачем і (або) процесом. Інформація зберігає конфіденційність, 
якщо дотримуються встановлені правила ознайомлення з нею. 


Цілісність інформації - властивість інформації, яка полягає в тому, що 
інформація не може бути модифікована неавторизованим користувачем 
і/або процесом. Інформація зберігає цілісність, якщо дотримуються 
встановлені правила її модифікації та видалення. 


Доступність інформації - властивість інформаційного ресурсу, яка 
полягає в тому, що користувач та/або процес, який володіє відповідними 
повноваженнями, може використовувати цей ресурс відповідно до 
правил, встановлених політикою безпеки не очікуючи довше заданого 
(прийнятного) інтервалу часу. 


Сутність та класифікація інформаційних та кібератак 


(загроз) на ІТС та інформаційні ресурси військ. 


Усі кібератаки можна здійснити за допомогою: 


- технчних засобів (шпигунське устаткування (Кеу-логери, 
аналізатори бездротових пакетів), апаратні закладки, 
генератори та боеприпаси електромагнітного імпульсу 
тошо); 

- програмних засобів (бот-мережі, трояни, віруси, хробаки, 
експлойти, руткіти, бекдори, програми підбору паролів, 
шпигунські програми, сніфери). 


За характером кібератаки бувають: 
- пасивні; 


- умовно-пасивні; 
- активні. 


Сутність та класифікація інформаційних та кібератак 67) 


на ПС та інформаційні ресурси. 


Пасивна д!я не чинить безпосереднього впливу на 
роботу ПС, але може порушити П політику безпеки. 


Активні дії мають за мету нанесення прямого збитку 
ІТС, полягають в порушенні конфіденційності, 
цілісності і доступності інформації, а також виводять зі 
строю комп'ютерні телекомунікації і здійснюють 
психологічні впливи на користувачів ІТС. 


Умовно-пасивні дії мають за мету підготовку до 
активної дії. Вони спрямовані на ведення комп'ютерної 
розвідки і подолання системи захисту ІТС. 


Сутність та класифікація інформаційних та кібератак 
на ІТС та інформаційні ресурси. 


Т.Ч. основною метою інформаційних та кібератак е 
здійснення певного впливу на ІТС. 


Так можна окремо розглядати інформаційно-технічні 
впливи, які проводяться з метою: 


- виведення з ладу об'єктів інформаційної інфраструктури 
та інформаційно-телекомунікаційних систем; 

- блокування доступу до інформаційних ресурсів; 

- прослуховування інформаційних каналів; 

- несанкціонованого доступу до інформаційних ресурсів; 
- Контролю інформаційного простору. 


2/3. Основи захисту інформації та кіберзахисту ПС АСУВ) 


Під захистом інформації в ПС будемо розуміти сукупність 
організаційно-технічних заходів і правових норм, що 
забезпечують цілісність, конфіденційність і доступність 
інформації за умов впливу на неї загроз природного або 
штучного характеру, реалізація яких може призвести до 
завдання шкоди власникам і користувачам інформації. 


Важливість захисту інформації підкреслюється 
Законом України „Про захист інформації в ІТС". В 
ньому визначені всі терміни, що стосуються захисту 
інформації, встановлені вимоги та правила щодо 
захисту інформації та вказані шляхи вирішення цієї 
проблеми. 


Законодавство щодо захисту інформації в ПС 


Основні терміни в сфері захисту інформації визначені 
в Законі: 

-захист інформації в системі - діяльність, спрямована на 
запобігання несанкціонованим діям щодо інформації в системі; 

- знищення інформації в системі - дії, внаслідок яких 
інформація в системі зникає; 
-інформаційно-телекомунікаційна система - сукупність 
інформаційних та телекомунікаційних систем, які у процесі 
обробки інформації діють як єдине ціле; 

- комплексна система захисту інформації - 
взаємопов'язана сукупність організаційних та інженерно- 
технічних заходів, засобів і методів захисту інформації; 

- криптографічний захист інформації - вид захисту 
інформації, що реалізується шляхом перетворення 
інформації з використанням спеціальних (ключових) даних 
з метою приховування/відновлення змісту інформації, 
підтвердження її справжності, цілісності, авторства тощо; 


Законодавство щодо захисту інформації в ПС 


- обробка інформації в системі - виконання однієї або кількох 
операцій, зокрема: збирання, введення, записування, перетворення, 
зчитування, зберігання, знищення, реєстрації, приймання, отримання, 
передавання, які здійснюються в системі за допомогою технічних і 
програмних засобів; 

- порушення цілісності інформації в системі - несанкціоновані дії 
щодо інформації в системі, внаслідок яких змінюється її вміст; 

- порядок доступу до інформації в системі - умови отримання 
користувачем можливості обробляти інформацію в системі та правила 
обробки цієї інформації; 

- телекомунікаційна система - сукупність технічних і програмних 
засобів, призначених для обміну інформацією шляхом передавання, 
випромінювання або приймання її у вигляді сигналів, знаків, звуків, 
рухомих або нерухомих зображень чи в інший спосіб; 

- технічний захист інформації -вид захисту інформації, 
спрямований на забезпечення за допомогою інженерно-технічних 
заходів та/або програмних і технічних засобів унеможливлення 
витоку, знищення та блокування інформації, порушення цілісності та 
режиму доступу до інформації. 


Законодавство щодо захисту інформації в ПС 


Політика забезпечення безпеки інформації 


визначає основні напрямки її захисту : 

- визначення інформаційних та технічних ресурсів, які 
підлягають захисту; 

- виявлення повної множини потенційно можливих загроз та 
каналів витоку інформації; 

- проведення оцінки вразливості та ризиків інформації за 
наявності множини загроз та каналів витоку; 

- визначення вимог до системи захисту; 

- здійснення вибору засобів захисту інформації та 
обгрунтування їх характеристик; 

- впровадження та організація використання обраних 
заходів захисту інформації; 

- здійснення контролю цілісності та управління системою 
захисту. 


Основи захисту інформаці та кіберзахисту ІТС АСУВ) 


Усі підрозділи з кібербезпеки призначено для ведення 
кіберборотьби-- комплексу заходів, спрямованих на 
здійснення управлінського і/або деструктивного впливу на 
автоматизовані ІТ-системи протиборчої сторони та захисту 
від такого впливу власних інформаційно-обчислювальних 
ресурсів завдяки використанню спеціально розроблених 
програмно-апаратних засобів, а також проведенню системи 
спеціалізованих бойових дій. 

Такий стан справ зумовлює небачені досі глибинні зміни у 
ставленні більшості держав світу до безпеки власного 
інформаційного та кіберпростору і до посиленого захисту 
інформації, засобів її обробки та кіберсередовища, в якому 
ця інформація циркулює , тобто до вжиття заходів із 
забезпечення інформаційної та кібербезпеки. 


Основи захисту інформації та кіберзахисту ІТС АСУВ) 


При цьому інформаційну безпеку (ІБ) у найзагальнішому 
розумінні можна визначити як такий стан захищеності 
інформаційного простору держави, за якого неможливо 
завдати збитку властивостям об'єкта безпеки, що 
стосуються інформації та інформаційної інфраструктури, і 
який гарантує безперешкодне формування, використання й 
розвиток національної інфосфери в інтересах оборони. 


Спектр інтересів ІБ щодо інформації, інформаційних систем та 
інформаційних технологій як об'єктів безпеки можна поділити на такі 
основні категорії: доступність - можливість за прийнятний час 
отримати певну інформаційну послугу; цілісність - актуальність і 
несуперечливість інформації, її захищеність від руйнування та 
несанкціонованого змінювання; конфіденційність - захищеність від 
несанкціонованого ознайомлення 


Об'єкти впливу в інформаційному та 
кіберпросторі 


хас 


БЕЗПЕКА 
554 інформаційного та 
кіберпросторів 


- 


Інформаційна безпека 


Інформаційні потоки 


Бази даних 


Персонал 


Зміст та структура поняття 


інформаційна безпека ІТС 


Загрози 06 екгозинрормацино 
сезпеки 


Об окт інформаційної безпеки 


Методи забезпечення 
Інформаційної безпеки 


СУБ'ЄКТИ забезпечення 
інформаційної безпеки 


Дальність із забезпечення 
інформаційної безпеки (з запобіанна 
3битку об'єктові Б) 


Засоби здійснення діяльності 
із забезпечення інформаційної оезпеки 


Основні методи забезпечення 


інформаційної безпеки 


Теоретичні 
методи 
== Формалізація процесів, 


пов'язаних із забезпеченням ІБ; 
Г- обгрунтування коректності та 


— Ідентифікація та автентифікація; 
— розмежування доступу; 

|— протоколювання 1 аудит; 

|— засоби захисту периметра; 

|— криптографічні засоби захисту 


адекватності систем забезпечення |Б 


Методи 


Організаційні 
методи 


Керування ЇБ на підприємстві 


забезпечення 


інформаційної 


безпеки 


— Відповідальність: 
-- робота з держтаемницею: 
-- захист авторських прав; 

— ліцензування та сертифікація 


- Захист від несанкціонованого зняття 
інформації під час передавання технічними 
каналами 


ОРГАНІЗАЦІЯ КОМПЛЕКСНОГО ЗАХИСТУ 


ІНФОРМАЦІЇ ПС 


Заходи по захисту інформаці 


Організаційні Технічні (апаратні) Програмні 
Кадрові Категорування ПК Розмежування 
доступу до ПК 
Адміністративні Резервування Розмежування 


Режимно-правові 


Технологічні 


Захист від РТР 


Режимні 


доступу до ресурсів 


Кодування 
інформації 


Антивірусні 
програми 


Законодавство щодо захисту інформації в ПС 


До основних організаційних заходів можна віднести: 

1. Організацію режиму та охорони, що виключає можливість 
проникнення на територію і в приміщення сторонніх осіб. 

2. Організацію роботи із посадовими особами: підбір та 
розставлення персоналу, їх вивчення, навчання правилам 
роботи, ознайомлення з мірою відповідальності за порушення 
правил захисту інформації. 

3. Організацію роботи з документами та документованою 
інформацією, їх розробку, використання, облік, збереження та 
знищення. 

4. Організацію використання технічних засобів збору, обробки, 
накопичення та збереження конфіденційної інформації. 

5. Організацію роботи з аналізу внутрішніх та зовнішніх загроз 
конфіденційній інформації та відпрацювання заходів з її захисту. 
6. Організацію роботи з проведення систематичного контролю за 
роботою особового складу з інформацією, порядком обліку, 
збереження та знищення документів та технічних носіїв. 


ЗАХИСТУ ІНФОРМАЦІЇ (СКЗІ) 


1. Нормативні вимоги щодо організації 
структури та забезп. діяльності СКЗІ. 
Підготовка фахівців. 
(Закони, Укази, Постанови, ДСТУ,накази, 
директиви тощо) 


5. Оцінка якості робіт та 
послуг у галузі ТЗІ 
(Сертифікація систем 
ТЗІ). Державна 
експертиза та контроль 
у сфері ТЗІ 


4. Дозвільна діяльність у сфері 
захисту інформації 
(ліцензування СКЗІ) 

(Закони, Укази, Постанови, ДСТУ, 

накази, директиви тощо) 


2. Нормативні вимоги 
до систем технічного 
захисту інформації 
(накази 
Держспецзвязку, СБУ, 
НД ТЗІ) 


3. Нормативні вимоги до порядку 
(правила) захисту інформації 
(Закони, Постанови, накази 
Держспецзвязку, СБУ, НД ТЗІ та 
ДСТУ) 


Заходи щодо захисту інформації в ПС (51) 


Категорування ПК 

Здійснюється спецпідрозділами до початку експлуатації ПК в 
обовязковому порядку за замовленнями. Без цього експлуатація ПК 
заборонена. 

Резервування 

1. Джерел електроживлення 

2. Головних елементів ЛОМ (серверов, каналів передачі даних та ін.) 
3. Створення дисків-дублерів для копіювання робочої інформації в 
мережі. 
4. Архівірування файлів та збереження їх на автономних носіях 
(створенні архівних бібліотек) 

Захист від радіотехнічної розвідки 

1. Екранування приміщень, елементів мережі та ПК 

2. Встановлення апаратури постановки активних перешкод 

3. Захист каналів передачі даних 
4. Встановлення електророзв'язок на енергомережах, каналах передачі 
даних. 

5. Встановлення спеціального порядку роботи ПК в особливих умовах 


(активізація дій противника). 


Заходи щодо захисту інформації в ІТС (52) 


Режимні заходи 
1. Обмеження на вмикання енергопостачання в неробочий 


час. 

2. Встановлення системи паролів на включення ПК. 

3. Встановлення сигнально-контролюючої апаратурьи для 
груп адміністрування. 


Розмежування доступу на ПК 

1. Організація ідентифікації та аутентифікації користувачів. 
2. Встановлення системи паролів для колектиної роботи на 
ПК та розмежування доступу до нього. 

3. Захист основних параметрів ОС, прикладних програм та 
кінцевих пристроїв від навмисної модифікації. 

4. Безумовне копіювання робочої інформації на автономних 
носіях. 

5. Захист файлів при архівації. 


Заходи щодо захисту інформації в ПС (63) 


Розмежування доступу до ресурсів ПС 
1. Вибір топології мережі відповідно до виконуваних завдань 


та вимог максимальної безпеки ресурсів. 

2. Кваліфіковане адміністрування мережі та захист системи 
протоколів. 

3. Встановлення системи ідентифікації та аутентифікації 
користувачів з встановленням контролю за використанням 
виділених ресурсів. 

4. Встановлення обмежень на зовнішній вихід з ЛОМ та вхід 
до неї. 

Кодування інформації 

1. Використання криптостійких програм кодування. 

2. Своєчасна зміна ключів кодування та організація їх 
збереження. 

3. Виключення повторного використання ключів та передачі 
їх стороннім особам. 


Складові кібернетичної безпеки ПС 


Розвідка ПС та криптосистем КІБЕРНЕТИЧНА | др вто 
протиборчих сторін БЕЗПЕКА інформаційної сфери 


Кібербезпеку можна визначити як стан захищеності кіберпростору 
держави в цілому або окремих об'єктів її інфраструктури від ризику 
стороннього кібервпливу, за якого забезпечується їх сталий розвиток, а 
також своєчасне виявлення, запобігання й нейтралізація реальних і 
потенційних викликів, кібернетичних втручань 1 загроз особистим, 


корпоративним і/або національним інтересам. 


Досягається такий стан завдяки сукупності активних захисних і 
розвідувальних дій, що у процесі інформаційного протиборства 
зусиллями поодиноких інсайдерів або організованих кіберугруповань 
розгортаються навколо ІР, ІКТ і ІТС 


1 Формування систем кібербезпеки та кібероборони(5) 


У провідних крагнах світу при формуванні систем 
кібербезпеки та кібероборони основною тенденцією на 
цей час стало створення нового виду Збройних Сил- 
Кіберсил (Кібервійськ) з відповідними 
кіберкомандуваннями, шляхом об'єднання в єдиній 
структурі, що відповідає за кібероборону, 

органів військового управління, сил і засобів, які мають відношення до 
кіберпростору, з реформуванням, перерозподілом функцій та 
перепідпорядкуванням військових частин зі зміною, за необхідності, 
напрямів їх діяльності, корегування наукової та освітньої діяльності 
наукових центрів та закладів освіти, включно утворення нових 
структурних підрозділів, закладів освіти, військових частин та 
підрозділів різних напрямів діяльності для виконання спільних заходів 
кіберрозвідки, кіберзахисту, активних дій в кіберпросторі, 
відповідно до мети, завдань, доцільних форм та способів 
забезпечення кібербезпеки у воєнній сфері 


Система дій у кіберпросторі та їх особливості 


Система кібердій - це сукупність 
взаємопов'язаних підсистем 
кіберрозвідки, кіберзахисту, 
кібервпливу та кіберконтррозвідки, які 
утворюють цілісну єдність, на яку 
покладаються функції із забезпечення 
кібербезпеки. є забезпечення стану 
кіберзахищеності. 


Форми кібердій 


розвідувальна форма кібердій мав 
на меті добування усіма наявними 
засобами відомостей про процеси 
управління у воєнній, економічній, 
політичній, культурній та інших 
форма сферах діяльності суспільства та 
держави протиборчої сторони 


Розвідувальна 


 кібердії набувають руйнуючої форми у 
випадку переслідування мети $ 
спрямованої на знищення, придушення 
або видозмінення з їх використанням 
процесів управління у кібернетичних 
системах протиборчої сторони, що 

жуть призвести до виведення з ладу її 
об'єктів з критичною інформаційною 
| інфраструктурою частково абов цілому | 


Руйнуюча форма 


Система дій у кіберпросторі 


Кіберді, як специфічний вид протиборства, можна 
також охарактеризувати такими особливостями: 
-кібердіт відбуваються у кіберпросторі, який вже сьогодні 
віднесений до нового театру военних дій поряд з космічним, 
морським, повітряним та наземним театрами; 

-кібердії в переважній більшості мають асиметричний характер 
(наприклад, держава з достатньо малими за чисельністю 
Збройними Силами спроможна нанести серйозних втрат державі 
чисельність Збройних Сил у якій є значно більшою); 

-наслідки від дій в кіберпросторі або безпосередньо, або 
опосередковано впливають на процеси глобалізації, що 
відбуваються у світі (економіку, фінанси, зброю та системи 
управління озброєнням, промисловість тощо); 

-кібердії впливають на когнітивні та емоціональні процеси у 
соціумі, на адекватність сприйняття та правильність оцінювання 
ним подій, що відбуваються, та якість рішень, які ним 
приймаються 


Система дій у кіберпросторі 


-ведення ди у кіберпросторі потребує створення, впровадження 
та супроводження дієвої системи кібербезпеки. Ключовими 
елементами такої системи мають бути сили та засоби 
кіберрозвідки, захисту та впливу, які за сферами відповідальності 
об'єднується під егідою єдиного державного міжвідомчого 
координуючого органу із широким залученням громадськості, 
бізнесу, освітньої та наукової компонент тощо; 

-кібердії обмежуються границями кіберпростору, але не 
обмежуються географічними та часовими рамками; 

-кібердії на відміну від інших видів воєнних дій здійснюються 
протиборчими сторонами приховано та мають високий ступінь 
анонімності; 

- джерело кібердій, як правило, складно піддається аналізу та 
виявленню; 

-кібердії грунтуються на методології комплексного застосування 
усіх наявних сил та засобів, а також сил та засобів їх 
забезпечення або пов'язаних з їх застосуванням. 


Цілі та задачі кібердій 


“паралізація або взяття під контроль в найкоротші терміни об'єктів з критичною 
інформаційною інфраструктурою протиборчої сторони та його основних сил і 
засобів без нанесення фатальних втрат промисловості та території; 

• дезорганізація функціонування органів державної влади та органів військового 
управління протиборчої сторони, об'єктів з критичною інформаційною 
інфраструктурою військового (стратегічних ядерних сил, систем попередження 
про ракетний напад, систем контролю космічного простору тощо), цивільного 
(атомної енергетики, хімічної та нафтопереробної промисловості тощо), 
подвійного призначення (об'єктів зі зберігання відходів ядерної та хімічної 
промисловості); 

• перешкоджання всіма наявними засобами нормальній роботі функціонування 
органів державної влади та органів військового управління протиборчої сторони; 
• повне оволодіння стратегічною ініціативою, збереженні стійкого державного і 
військового управління своїх військ (сил); 

• забезпечення переваги на землі, морі, повітрі, космосі та в кіберпросторі; 

• досягнення інформаційної переваги над протиборчою стороною шляхом 
реалізації кібервпливів на інформацію управління та команди управління 
інформаційними системами з одночасним захистом власної критичної 
інформаційної інфраструктури від аналогічних дій. 


Основні положення Стратегії 


кібербезпеки України 


” Кіберпростір поступово перетворюється на окрему, поряд із 
традиційними "Земля", "Повітря", "Море" та "Космос", сферу ведення 
бойових дій, у якій все більш активно діють відповідні підрозділи 
Збройних сил провідних держав світу. З урахуванням широкого 
застосування сучасних інформаційних технологій у Секторі безпеки і 
оборони, створення единої автоматизованої системи управління 
Збройних Сил України оборона нашої держави стає більш уразливою 
до кіберзагроз. 

• Економічна, науково-технічна, інформаційна сфера, сфера 
державного управління, оборонно-промисловий і транспортний 
комплекси, інфраструктура електронних комунікацій, Сектор безпеки 
і оборони України стають все більш уразливими для розвідувально- 
підривної діяльності іноземних спецслужб у кіберпросторі. Цьому 
сприяє широка, подекуди домінуюча, присутність в інформаційній 
інфраструктурі України організацій, груп, осіб, які прямо чи 
опосередковано пов'язані з Російською Федераціею. 


Основні положення Стратегії 


кібербезпеки України 


• Національна система кібербезпеки є сукупністю суб'єктів 
забезпечення кібербезпеки та взаємопов'язаних заходів політичного, 
науково-технічного, інформаційного, освітнього характеру, 
організаційних, правових, оперативно- розшукових, розвідувальних, 
контррозвідувальних, оборонних, інженерно- технічних заходів, а 
також заходів криптографічного і технічного захисту національних 
інформаційних ресурсів, кіберзахисту об'єктів критичної 
інформаційної інфраструктури. 


“ Основу національної системи кібербезпеки 
становитимуть Міністерство оборони України, 
Державна служба спеціального зв'язку та захисту 
інформації України, Служба безпеки України, 
Національна поліція України, Національний банк України, 
розвідувальні органи. 


ЗАГАЛЬНІ ВИСНОВКИ 


Виходячи із вимог, які визначені Законом Украіни “Про основні 
засади забезпечення кібербезпеки Украіни” та Указом президента 
України “Про стратегію кібербезпеки України", стратегічні цілі та 
основні завдання для їх досягнення щодо створення та розвитку 
спроможностей ЗСУ полягають у наступному: 

1. Завчасне та всебічне нормативно-правове регулювання діяльності з 
кібероборони. 

2. Випереджувальний розвиток організаційних структур в інтересах 
виконання завдань кібероборони. 

3. Всебічна підготовка органів військового управління, військ (сил), ІТС 
до виконання завдань кібероборони. 

4. Створення та розвиток матеріально-технічної основи кібероборони. 
5. Формування і розвиток людського капіталу (фахівців) як головного 
фактора успішного виконання завдань кібероборони. 

6. Набуття спроможностей та здійснення ефективного керівництво 
кіберобороною. 

7. Ефективне виконання поточних заходів щодо випереджувального 
реагування на дії противника в кіберпросторі, підготовки та ведення 
кібероборони. Детально зміст таких заходів розкривається в 
плануючих документах застосування військ. 


| Формування систем кібербезпеки та кібероборони 


Т.Ч. Наявність у органі управління ретельно 
спланованої та відповідним чином організованої 
комплексної системи захисту інформації та 
кіберзахисту ІТС (АСУВ) є необхідною умовою 
надійного забезпечення потрібними даними та 
командами військ. 


Обмеження доступу до інформації має здійснюватись 


комплексом заходів: 

- режимного характеру; 

- програмно-організаційними обмеженнями 
(адміністрування); 

- спеціального призначення (зміна паролів, системи 
криптографування, поновлення мережевих 

програмних 
засобів фільт 


КАФЕДРА ВІЙСЬКОВОЇ ПІДГОТОВКИ 
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